2024 年 4 月 10 日,暴雪娱乐与网易共同宣布:停服 442 天后,那款曾经让数百万国内玩家为之痴迷的 MMO 游戏《魔兽世界》国服要重新回归了。
还记得服务器关闭倒计时 15 分钟开始的时候,素不相识的大家就在频道中互相告别,“愿风指引你的方向“。随着身处纳格兰的角色强制返回登录界面,随着已经没有可用服务器的提示,这个相伴了十几年的世界,在那一刻“暂时”结束了,让大量玩家惋惜、遗憾。
作为一款 MMO 游戏,《魔兽世界》为何能收获众多玩家如此的钟爱呢?
在现代数字娱乐产业中,MMO(Massively Multiplayer Online)游戏是一种备受欢迎的游戏类型,有以下特点:
(1)大量的来自世界各地的玩家同时在线,进行交流互动,并参与游戏的建设;
(2)有属于游戏世界内的独立经济系统,玩家间可以相互进行游戏道具的交易;
(3)游戏世界是开放的,没有固定剧情,玩家具有更宽泛的角色决策权。
因为有这些特点加上成功的运营,诸如《魔兽世界》、《剑网 3》等游戏受到大量玩家喜爱。但也恰恰因为这些特点,MMO 游戏给了游戏黑灰产的可乘之机,造成例如外挂作弊、打金工作室、引流拉人等等一系列有害于游戏的安全风险问题。
为应对这些游戏风险问题,网易易盾已发布一套完善的面向 MMO 游戏的风控解决方案。
01.覆盖四大游戏场景,贯穿事前 — 事中 — 事后全过程的风控
对于大多数 MMO 游戏而言,有害于游戏安全的风险问题通常集中为破解 / 私服、自动任务 / 挂机脚本、批量创建 / 打金牟利、游戏内引流拉人四类。
网易易盾游戏安全团队发现,如果没有不做任何防护的措施,“裸奔”的游戏需要面临这几个场景的考验。
● 风险场景一 — 私服:扒取游戏代码、资源架设游戏私服,分摊官服流量,直接对公司造成经济损失。
● 风险场景二 — 外挂 / 脚本:调试分析游戏逻辑,制作各类外挂辅助,严重影响游戏口碑。
● 风险场景三 — 盗版:破解游戏包,注入自有逻辑后打包生成盗版包,严重影响正版玩家体验。
● 风险场景四 — 打金工作室:通过大量设备多开,批量入驻游戏服务器打金,对游戏经济系统造成致命破坏,导致游戏死亡。
对此,网易易盾提供从事前防御到事中监测,再到事后管控全流程的风控管理方案。
一、事前防御:强化客户端防御能力,加强代码和资源保护,提高破解门槛。
● 脚本加密:DLL 文件整体加密、函数加密自定义结构加密 C#/JS/ Lua / il2cpp 等;
● 引擎保护:独家提供各引擎的加壳、轻量级保护、虚拟化保护,支持 PE 和 ELF 文件保护;
● 手游 dex 保护:支持 dex 的保护防脱壳以及环境检测等;
● 资源加密:通过自研的高强度算法,对游戏中涉及的核心资源支持加密;
● 安全模块:跟安全 SDK 耦合,同时支持反 Dump、反调试、反篡改等;
● 端游 PE 保护:自研的防剥离保护以及支持对于第三方 SDK 的虚拟化保护等。
二、事中监测:通过风控 SDK、AI 模型、文本内容数据分析对游戏内的异常行为检测识别。
三、事后管控:建立管控闭环,将风险事件控制在游戏内,减少外部影响,并沉淀一系列管控处置经验与策略,为下一次前置处理提供参考。
02.打金工作室的治理:找到经济系统与玩家生态的平衡点
在一众游戏黑灰产中,“打金工作室”的组织最为成熟,是一个运营如同企业般成熟的违法组织,且呈现出一个不断发展的生态系统,反映了更广泛的趋势和行为。网易易盾黑灰产研究院长期对游戏黑灰产进行观察监测。
2023 年全年,易盾黑产研究院监测全球黑灰产团伙作弊上亿人次,国内城市主要分布成都、温州、常州等地,海外主要分布河内、胡志明、东京等地。
在 MMO 类型游戏中,资源的累积和投入是构建成游戏核心玩法的重要因素,因此对于游戏厂商,如何能够合理地保持游戏资源产出方式和速率,维护服务器内游戏经济体系的平衡,是游戏能够长久运营的重中之重。
但总有一些“游戏商人”,用低于官方的价格出售游戏资源,给游戏造成了巨大的经济和口碑损失,我们把这个群体称为“游戏黑产”。
随着手机的硬件成本不断降低,云手机平台、各类辅助工具的出现和完善,这些黑产在技术和规模上进一步发展,对游戏的危害也越来越严重。面对这些黑产团伙,网易易盾又有哪些研究发现呢?
打金工作室的准备通常分为创号、囤号、打金、交易四个阶段。
创号阶段,通过通过虚拟手机号进行预约,利用云手机、模拟器多开、设备墙、虚拟机等批量创建登陆。
囤号阶段,工作室利用脚本批量囤号升级,部分工作室直接出售成品任务号。
打金阶段,通过多开工具实现同屏多开,利用脚本工具,群控自动打金。
交易阶段,通常具有单对单、多对单之间实行不等价交易特点。
与此同时,在与打金工作室长期对抗的过程中,网易易盾游戏安全团队发现,一定量的工作室可以保证 DAU 稳定,保障高端付费客户需求,我们不一定要“打死”工作室,只要保持经济系统稳定,也能保障普通用户权益。
这也彰显了网易易盾在为客户提供游戏安全服务的同时,并不是一味地只进行“对抗”,而忽略安全的根本目的 —— 让游戏更加稳定、繁荣的运营。
以网易易盾某游戏客户应用情况为例,网易易盾游戏安全团队使用角色移动轨迹方案结合交易图谱(智能定位流通链路节点)方案,解决游戏中野外自动任务打金、战场自动挂、副本自动任务打金、拍卖行秒货 & 恶意报价等问题。
通过一段时间应用,最终治理成果显著,游戏健康度获得明显提升 ——
● 外挂覆盖率提升 200%
● 游戏经济系统通胀率降低 60%
● 投诉率降至 0.03%
● 举报响应速度提升 120 倍
03.全新的防拉人系统:四位一体,维护绿色的游戏行业生态
引流拉人,是游戏产业繁荣到一定程度后,同类型游戏为了抢夺用户、抢夺流量的常见手段。具体表现为基于游戏中的社交体系(私聊、世界频道、个性签名等),游戏工作室通过批量、高频发布代充、拉人广告文本,将当前游戏玩家引流到其他三方游戏。
而 MMO 游戏因为其开放性较强的特点,玩家间既可以公屏聊天,又可以进行私聊,所以受此困扰尤甚。
网易易盾将 AI 内容审核成熟产品与游戏场景进行结合应用,已发明一套基于多维度信息融合的,用于识别游戏内引流拉人行为和内容的精准识别技术。
应用这套技术体系后,游戏厂商可通过 API 调用的方式快速对接,传入待识别的内容(文本、图片、视频等),结合智能风控引擎结果实时返回内容风险检测结果。
(1)识别内容场景包括私聊、群聊、频道、公屏等各种聊天场景。
(2)智能内容识别引擎基于基础的 NLP 技术,进行分词、词性标注、实体识别,再根据同音、拼音、形近等特点进行变体识别,对用户信息进行智能风控。
(3)最后给出识别结果,通过或者不通过,以及不通过垃圾内容的标识,包含引流、欺诈、色情等。
除了内容审核外,网易易盾全新的防拉人系统,还可通过拉人黑设备沉淀、拉人团伙 AI 聚合、外挂环境检测等手段对游戏内的引流拉人行为进行防治结合,斩草除根。
常言道“道高一尺,魔高一丈”。但在游戏场景下与黑灰产的对抗,网易易盾相信永远是“邪不压正”。《魔兽世界》的玩家们愿意“为了联盟”、“为了部落”,倾其热爱,网易易盾游戏安全团队也愿意“为了守护玩家们的热爱”,倾尽全力!
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。